KDLNOW! Press vol28KDLNOW! Press vol28

インタビュー / 株式会社 神戸デジタル・ラボ 窪田 敏明インタビュー / 株式会社 神戸デジタル・ラボ 窪田 敏明
事例紹介 株式会社 ノーリツ様
KDL News

Interviewンタビュー

情報セキュリティサービス Proactive Defenseが目指す、裏側で支える屋台骨のような存在とは

サイバー攻撃から企業を守る、情報セキュリティの総合サービス「Proactive Defense(プロアクティブ ディフェンス)」は、株式会社神戸デジタル・ラボ(以下 KDL)が2008年から提供を始めたサービスです。それまであまり重視されてこなかった、企業が自社のために行う情報セキュリティ対策サービスとして生まれました。

サービス開始から14年目となる2021年春にはProactive DefenseのWEBサイトがリニューアルし、新しいコンテンツも増えました。サービスの詳細や新しいコンテンツなどについて、SecurityService部門長であり執行役員の窪田敏明にインタビュー取材しましたのでご紹介します。

株式会社 神戸デジタル・ラボ 執行役員
デジタルビジネス本部
Security Service部門長 窪田 敏明

情報セキュリティの総合サービス「Proactive Defense」はどんなサービスでしょうか?

窪田:
企業が行う情報セキュリティ対策を支援するサービスです。情報セキュリティ対策と一言で言っても多岐に渡りますが、「コンサルティング」「脆弱性診断サービス」「セキュリティトレーニング」を柱に、様々な業種・業態のお客様にご利用いただいています。

コンサルティングではどんなことができるのでしょうか?

情報資産の保管場所や流通経路、情報の種類(個人情報なのか、企業独自の情報なのか)、関わる人員(多くの社員がかかわるのか、ほんの一部なのか)、情報の持ち方(クラウドなのか、オンプレなのか)など、様々なリスクを洗い出していきます。

そういったいくつかのリスクを測る要因をヒアリングし、情報資産ごとにそれぞれを分析し、企業が持つリスクの程度を明らかにするのが最終目標です。分析できると優先順位が付けられるので、それによって「この順番で対策を進めていきましょう」とご提案します。情報資産を持っている以上は、全企業が対象となります。

脆弱性診断サービスはどういう企業が利用すべきなのでしょうか?

こちらはWEBで自社メディアやサービスを使って不特定多数の方に情報発信を行っている企業が主な対象となります。

WEBアプリケーション脆弱性診断に限っていえば、IPA(情報処理通信機構)が発行する「安全なWEBサイトの作り方」に則った診断項目か、KDLが策定に携わった経済産業省のセキュリティガイドラインに準拠した診断項目のいずれかを、お客様に選んでいただき進めていきます。

KDLで行う脆弱性診断は、主に経済産業省の認定資格であるIPA「情報処理安全確保支援士(旧:情報セキュリティスペシャリスト)」を有する社員が担当します。

セキュリティトレーニングはどういったサービスでしょうか?

脆弱性診断などの情報セキュリティ対策を、企業内で行えるよう人材を育てる支援サービスです。

情報セキュリティ対策を外部へ発注するのではなく、内製化するという考え方に基づいています。外部発注の場合、繁忙期などで頼める企業がないといった問題は従来から存在し、そこがセキュリティ対策の危うさにならないよう、企業内に専門的な人材を育てる支援やトレーニングをします。

こういった考え方を持つ企業は増加傾向にあり、日本でも多くの企業が情報セキュリティ対策の重要性を認識し、すでに取り組みを始めています。

新しいProactive Defenseサイトで伝えたいメッセージはありますか?

今回のリニューアルで明確にメッセージを追加したのがパートナー募集についてです。これまでKDLサイトにしかなかった導入事例も追加しました。

これは私の肌感ですが、そもそも脆弱性診断やメール訓練(わざと怪しいメールを送ることで、社員の対応力を上げる訓練。メールを使ったサイバー攻撃は2021年現在も多数確認されています)は、ニッチなサービスであり、提供しているベンダーも多くはありません。そういう背景もあって繁忙期に頼める企業がないという現状に繋がっていると思います。

コンサルティングやツール提供を行っている企業は多いのですが、サービスとして脆弱性診断やリスク分析を提供する企業はまだまだ多くないのが現状なのです。その状況を鑑みて、我々は情報セキュリティ以外のコンサルや、システム開発をメインに提供している企業様と一緒に情報セキュリティ対策を進めていければ足りないところを補い合えるのではないかという考えに至り、今回パートナー募集を強く打ち出しました。

KDLのチーフセキュリティアドバイザー(CSA)である岡田良太郎さんがよく仰っている「シフトレフト」も、上流工程からセキュリティ人材がかかわるべきだという考え方です。上流工程から脆弱性を作りこまないことで、セキュリティリスクを低減させ、開発現場にも戻りが少ないのがいい点です。

最後に、これからの情報セキュリティについての考えを教えてください。

勝手な理想ですが、セキュリティの分野が裏方になれる、ユーザー企業がセキュリティを特別意識することのない世の中になっていくのが一番いいのではないかと思っています。

必要か不要かと言われればセキュリティ対策は必要であり必須です。ですが、表立ってセキュリティだけを別の企業に依頼するのではなく、大きなプラットフォームを裏側で支えている屋台骨のようなに、普段その存在を意識することは少ないけれど、そこに無くてはならないもの、あって当然のもの、セキュリティがユーザー企業の中でそういう存在になることが、あるべき姿なのではないかと思うのです。私たちが提供するProactive Defenseのようなサービスが、ユーザー企業様に頼られる存在でなくなるのが理想形でしょうか。

そのためにも、KDL社内もそうですが、現在システム開発をしている業界に対してより積極的に関わっていって、開発者にももっとセキュリティに関するリテラシーを上げてもらいたいと思います。そして、上流工程からセキュリティ対策を施していけるような開発スキームを明確化し、セキュリティ×システム開発のプロフェッショナルを育てることに繋げていきたいです。

情報セキュリティサービス
「Proactive Defense」 専用サイト

お問い合わせはこちら

株式会社 ノーリツ様 社内ポータルコンセプトづくりのためのデザイン思考ワークショップ

株式会社ノーリツ様は、給湯機器、温水暖房機器などの温水空調分野を中心とした住宅設備機器メーカーです。神戸市にある本社にスタッフ部門、全国各地に営業部門や製造部門、そして国内外にグループ会社の従業 員が在籍しています。

ノーリツ様では「情報発信・活用による効率性の向上」「社内のコミュニケーションの活性化」 を目的に、社内ポータルサイトのリニューアルを企画されていましたが、コンセプトの作成にあたって、本当に必要な社内ポータルサイトの構想の策定をし直す必要が出てきました。そこで、理想とするポータルサイトのイメージ統一と本質的な二-ズの発見を促すために、KDLから「デザイン思考」を用いたワークショップをご提案しました。

ワークショップ形式で開催し、ユーザーとなる各部門の方々に横断的にご参加いただいて、出し合った課題やアイデアをもとに、リニューアルのコンセプトが完成しました。

お客様の声

オンラインでのワークショップは初めてでしたが、オンラインツールに慣れると、遠隔で参加しているメンバーとも全く問題なくワークできたことが発見でした。 ファシリテートのおかげで、各部門担当がそれぞれの立場での課題に専念することができ、また、第三者からの素朴な意見により、当たり前に使用していたツールの問題点も発見できました。 各部門の思いを共有し、様々な立場の社員の行動パターンや思考を再認識する事ができました。多くのアイデアや意見が出ましたが、最後にまとめ上げることができ、有意義な時間になりました。
check!

ワークショップ当日の様子はブログでもご紹介しています

KDLでは、解決したい課題やニーズを満たし、ビジネスを成長させるため、 ご要望に応じて、ビジネスアイデアの創出や課題の整理などの支援も行っています。

お問い合わせはこちら

リピート来店を促す店舗向けアプリ SmartPleasure for LINE

「SmartPleasure(スマプレ) for LINE」は、LINEを活用した双方向コミュニケーションにより、ユーザーとの接点を増やして来店を促すアプリです。独自のCMSとデータ管理機能により、トーク形式の情報検索や店舗検索、FAQなど、お客様がLINE上で便利にご利用いただけるようなコンテンツを提供することができます。

スマプレ for Lineにできること ※プランによって利用できる機能が異なります

  1. LINEトーク上で商品/情報検索
  2. 位置情報から店舗検索
  3. 複数のスタンプカードの発行
  4. クーポン発行・管理

無料トライアルから始められる!

例えばこんな使い方も

  • スーパーのお買い得商品をトークで配信
  • 小売店や飲食店で期間限定スタンプカードを発行
  • 居酒屋で気分や好みに合ったメニューをトーク形式で検索
  • 学習塾の保護者向けFAQコンテンツをLINE上に展開

詳しくは「SmartPleasure for LINE」専用サイトをご覧ください!

KDLオリジナルLINEスタンプ  デジごんができました

もともとKDLのチャットボットサービスのために生まれた「デジごん」ですが、 鏡開きやエイプリールフール、社内各所で活躍するうち この度 公式KDLキャラクターとしてLINEスタンプになりました!

KDLらしく”シフトレフト*”バージョンも!ぜひ使ってください!

スタンプの購入はこちら(QRコード)スタンプの購入はこちら

KDLの公式LINEアカウントとお友だちになっていただくと、 リッチメニューからもスタンプ情報へ進んでいただけます。

神戸デジタル・ラボ公式LINEアカウント (LINEの友だち追加画面が表示されます)

*「シフトレフト」とは、要件定義→設計→開発→テスト→運用と進む一般的なシステム開発において、運用前の脆弱性診断だけでなく、もっと左、つまり早い段階から対策を行い、開発の上流工程から脆弱性を作りこまないという考え方です。

webサイト最適化支援サービス 体験をデザインする

お客様サービス(Webサービスやアプリなど)の新規開発やリプレイスにおいて、ユーザー体験の設計から、ヒューリスティック診断やGoogleアナリティクス導入支援、定期的な打合せによるPDCA支援や広告運用代行などの運用フォロー、Web運用やWeb広告に関する学習支援まで、お客様の課題、ご予算、規模に応じてご提案いたします。

近年「モノ」から「コト」「トキ」「イミ」へと消費の形が変化しており、ユーザーはある製品、サービスを実際に使った際の「驚き」や「喜び」「失望」など様々なことを感じることで、物事に「価値」を見出します。この「価値」を高めることで、お客様のビジネスを成功へ導きます。

「どんな人に、なにをして、どうなっていただきたいか?」 お客様のビジネスに関係するすべてのユーザへ最高の体験を提供するために、お客様の課題や要望に対し、様々な角度から調査・分析・設計・検証、それらのデータを基に徹底的に考え、最適なソリューションをご提案します。

例えば、お客様のこんなお悩みを解決します

  • 急にWEB担当になったけど、何をしたらいいのかわからない。
  • 運用中のサイトがいまいち活用しきれていない。社内のWEBマーケティング力をアップさせたい。
  • サイト運用に割く時間やリソースに余裕がない。適宜必要な分のヘルプが欲しい。
  • 販路拡大のために、”ファンの獲得・拡大方法”の戦略を立てたい。
詳しくは「体験をデザインする」専用サイトをご覧ください!

KDL DAY Rebuild ~立て直し~ KDL DAY アーカイブ配信中!

コロナ禍により、当たり前だと思われてきた常識が激変し急激なデジタルシフトが進む中、この大きな変化に適応しこれまで以上に成長するためには、今、何を壊し、どのように再構築していけばいいのか?

4月13日に開催した第2回「KDL DAY」は、 「立て直し」をキーワードに、ゲストにアシックス様、スマートな島ぐらし推進協議会様、Connected Design様を迎え、働く現場のDX、地域振興、新ビジネスの創出など全5セッションを配信しました。ご参加いただいた皆様ありがとうございました!

KDL DAY Rebuild ~立て直し~ 再構築を懸けた「デジタルコラボレーション」という戦略

各セッションのアーカイブをYouTubeで公開しております。 ご視聴いただけなかった皆様、もう一度ゆっくり視聴したいという皆様、ぜひご覧ください!

アーカイブはこちら

次回オンライン配信イベントも計画中です。​ 決まり次第、KDLサイト、メールマガジン、SNSなどでお知らせします!

SDGsへの取り組み

SDGsについて学びつつ、自分たちに何ができるかを考える分科会からスタートし、現在は社員全員でSDGsを考えようという取り組みが広がっています。

社内のコミュニケーションツールであるMicrosoftTeams上では、デジタルビジネス本部の担当チームが、SDGsの17の目標の紹介やそれぞれの目標に関連するクイズを出題したり、社員によるリレーエッセイを投稿されています。 リレーエッセイでは、社員それぞれのSDGsへの取り組みや考え、気づきなどを毎週リレー形式で投稿しており、誰かの投稿をきっかけに取り組みが広がったり、社員同士の議論の場にもなっています。

SDGsに付いて考える中で、実際に動いてみようと始まったのが、世界のこどもへのワクチン支援を目的としたペットボトルキャップの回収です。社内に設置したデジごん型回収ボックスは、センサー付きで、キャップを投入すると色々な音楽や音声が流れる工夫も。

リレーエッセイでへの投稿をきっかけに、次なる取り組みとして、ベルマーク回収ボックス「デジごん2(ツー)」も登場しました。

これからも身近な取り組みを続けながら、KDLとしてなにができるのかを考えてまいります。

デジごん型回収ボックスの仕組みをブログでご紹介しています

ブログ記事はこちら